Security-Update 2004-10-27 erschienen

Bozol

Bozol

Aktives Mitglied
Thread Starter
Dabei seit
16.07.2003
Beiträge
3.478
Reaktionspunkte
2.181
Ist bei mir soeben in der Aktualisierung aufgetaucht.
 
Und :confused:

Sei mir nicht böse, aber ich verstehe den Thread nicht so ganz, warum hast du das ganze denn eingestellt?
 
:confused:

Überleg' doch mal selbst: Denkst Du es ist für Andere nicht interessant zu wissen das es neue Updates, welcher Art auch immer, gibt? :eek:
Ich dachte erst Deine Frage ist ein Joke :rolleyes:
 
Zuletzt bearbeitet:
Sicher hat er es nur so zur Info eingestellt.
Meist entwickelt sich aus so einem Fred ja eine
"Bei mir gibts Probleme/ keine Probleme"-Diskussion.
Also warum nicht...

-rollo-
 
danke für die Info
 
bei mir isser noch nicht da... oder nicht mehr?

ob das was damit zu tun hat?

so long

mick
 
Schnell mal installiert ;)
 
warum ist das bei mir nicht in der softwareaktualisierung?

gruß

mick
 
Vielleicht bist du einfach noch nicht 'dran'. Kommt bei mir häufiger vor, dass ich die Aktualisierungen ein paar Tage später bekomme als andere.. *schmoll*
 
möglich. habe iTunes und QuickTime aber gestern schon per hand installiert, vllt deswegen...

so long

mick
 
Bist nicht der Einzige. Bei MTN sind auch einige User die es nicht in der SA haben...
 
Mick Dundee schrieb:
bei mir isser noch nicht da... oder nicht mehr?

ob das was damit zu tun hat?
Zum Vergrößern anklicken....

Security Update 2004-10-27

* Apple Remote Desktop

Available for: Apple Remote Desktop Client 1.2.4 with Mac OS X 10.3.x
CVE-ID: CAN-2004-0962
Impact: An application can be started behind the loginwindow and it will run as root.
Description: For a system with these following conditions
o Apple Remote Desktop client installed
o A user on the client system has been enabled with the Open and quit applications privilege
o The username and password of the ARD user is known
o Fast user switching has been enabled
o A user is logged in, and loginwindow is active via Fast User Switching
If the Apple Remote Desktop Administrator application on another system is used to start a GUI application on the client, then the GUI application would run as root behind the loginwindow. This update prevents Apple Remote Desktop from launching applications when the loginwindow is active. This security enhancement is also present in Apple Remote Desktop v2.1. This issue does not affect systems prior to Mac OS X 10.3. Credit to Andrew Nakhla and Secunia Research for reporting this issue.
 
Bozol schrieb:
Security Update 2004-10-27

* Apple Remote Desktop

Available for: Apple Remote Desktop Client 1.2.4 with Mac OS X 10.3.x
CVE-ID: CAN-2004-0962
Impact: An application can be started behind the loginwindow and it will run as root.
Description: For a system with these following conditions
o Apple Remote Desktop client installed
o A user on the client system has been enabled with the Open and quit applications privilege
o The username and password of the ARD user is known
o Fast user switching has been enabled
o A user is logged in, and loginwindow is active via Fast User Switching
If the Apple Remote Desktop Administrator application on another system is used to start a GUI application on the client, then the GUI application would run as root behind the loginwindow. This update prevents Apple Remote Desktop from launching applications when the loginwindow is active. This security enhancement is also present in Apple Remote Desktop v2.1. This issue does not affect systems prior to Mac OS X 10.3. Credit to Andrew Nakhla and Secunia Research for reporting this issue.
Zum Vergrößern anklicken....

was sagt mir das denn jetzt?

gruß

mick
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten